﻿using Microsoft.AspNetCore.Mvc;
using Step4.Unit9.Models;

namespace Step4.Unit9.Controllers
{
    public class CsrfController : Controller
    {
        /*
            如果你要想模拟Csrf攻击的话，就新建一个项目，然后往当前控制器发送请求。
         */
        public IActionResult Index()
        {
            return View();
        }

        // 要求你传递一个防伪Token过来验证，如果没有传递防伪Token过来，框架就认为是一个不被信任的请求
        // [ValidateAntiForgeryToken]  // 防止跨站伪造请求攻击  可通过在Program.cs中添加AutoValidateAntiforgeryTokenAttribute“防止远程攻击服务”来实现
        [HttpPost]
        public IActionResult Submit(StudentViewModel model)
        {
            return Ok(model);
        }
    }
}
